Una investigación global coordinada por INTERPOL ha logrado desmantelar la plataforma ‘16shop’ y detener a tres personas: su operador, un joven indonesio de 21 años y dos facilitadores, ubicados uno de ellos en Japón y el segundo también en Indonesia.
Los delincuentes vendían a otros hackers paquetes de phishing y sistemas automatizados para realizar ataques de suplantación de identidad a gran escala, dirigidos a cuentas de Apple, PayPal, American Express, Amazon y Cash App, entre otras.
Se estima que ‘16shop’ es responsable de crear 150.000 páginas de phishing y afectar al menos a 70.000 personas, principalmente de Alemania, Japón, Francia, Estados Unidos y el Reino Unido, pero también de otros 38 países.
La información robada en estos ataques incluye datos personales, correos electrónicos y contraseñas de cuentas, tarjetas de identificación, números de tarjetas de crédito y números de teléfono. Las víctimas generalmente recibían un correo electrónico con un archivo pdf o un enlace que redirigía a un sitio que solicitaba estos datos, luego utilizados para extraer dinero de las víctimas.
Los piratas informáticos usan el phishing muy por encima de todos los demás tipos de ataques juntos. En los últimos años, hemos visto un aumento sin precedentes tanto en el número de amenazas cibernéticas como en su sofisticación.
La operación fue posible gracias al intercambio de inteligencia entre la Dirección de Ciberdelincuencia de la Secretaría General de INTERPOL, las fuerzas del orden nacionales en Indonesia, Japón y los Estados Unidos y socios del sector privado, incluidos el Instituto de Defensa Cibernética, Group-IB, la Unidad 42 de Palo Alto Networks y Trend Micro, con el apoyo adicional de Cybertoolbelt.
La gran amenaza del phishing
Interpol recuerda en el comunicado que reporta esta operación que el phishing se considera la amenaza cibernética más frecuente en el mundo, y se estima que hasta el 90 por ciento de las violaciones de datos están vinculadas a ataques de phishing exitosos, lo que la convierte en una fuente importante de credenciales e información robadas.
Los piratas informáticos usan este tipo de estafas muy por encima de todos los demás tipos de ataques juntos, señalan desde Easydmarc. La razón de uso tan reiterativo es simple: el phishing es mucho más fácil de llevar a cabo que otras formas de ataque y su tasa de éxito es innegable.
“Los ataques cibernéticos como el phishing pueden ser de naturaleza virtual y sin fronteras, pero su impacto en las víctimas es real y devastador. En los últimos años, hemos visto un aumento sin precedentes tanto en el número de amenazas cibernéticas como en su sofisticación, con ataques cada vez más personalizados a medida que los delincuentes buscan el máximo impacto y el máximo beneficio”, explicó Bernardo Pillot, Subdirector de Operaciones de Ciberdelincuencia de INTERPOL.
Además, el phishing como servicio, ‘PhaaS’ por sus siglas en inglés, multiplica la cantidad de ataques ya que brinda todo el kit de herramientas automatizadas para realizar estafas por sumas de dinero accesibles a cualquier persona sin ningún tipo de experiencia en piratería informática y sin conocimiento en ingeniería social.
Este tipo de plataformas ofrecen a los ciberdelincuentes un punto de distribución único para realizar ataques de phishing. Incluyen todo lo que se necesita, incluida la distribución de correo electrónico, kits listos para usar para marcas conocidas, alojamiento, proxy de datos, paneles de descripción general de víctimas y otras herramientas que ayudan a aumentar el éxito de sus operaciones.
“El phishing no es un fenómeno nuevo, pero cuando el software para el crimen se ofrece ampliamente por suscripción y para automatizar estas campañas, permite a cualquier persona aprovechar este tipo de servicio para lanzar un ataque de phishing con unos pocos clics”, dijo el general de brigada Adi Vivid Agustiadi Bachtiar, Director de Investigación de Delitos Cibernéticos de la Policía Nacional de Indonesia.